Praca - bezpieczeństwo aplikacji PHP
Jeżeli
- doskonale znasz popularne metody ataków na serwisy internetowe
- biegle programujesz w PHP
- pasjonują Cię testy penetracyjne oraz analiza kodu aplikacji webowych
- skontaktuj się ze mną.
A tymczasem, na rozgrzewkę - pierwszej osobie, która poprawnie opisze, w jaki sposób poniższy skrypt broni się przed XSS, i zaprezentuje działające demo (IE7, FF3) w jaki sposób można to zabezpieczenie obejść, przesyłam książkę (do uzgodnienia - ostatnio “Silence on the Wire”):
http://lukasz.pilorz.net/testy/hackme2/
Aktualizacja: irk4z przesłał już rozwiązanie, a kod skryptu wrzuciłem na http://lukasz.pilorz.net/testy/hackme2/index.phps
13 July 2008 14:06
Witam, mam prośbę, czy moglbys na stronie napisać rozwiązanie tego zadania? tzn jak wywołać xssa ?
pls pozdro
13 July 2008 16:54
Można wykorzystać atrybut style i na przykład:
- powiększyć element p tak aby wypełnił stronę i dodać zdarzenie onmousemove lub podobne
- wykorzystać -moz-binding w FF3 (+inline XBL: http://pro.grammatic.org/post-firefox-3-disallows-crosssite-xbl-45.aspx ) i expression w IE7
Ponieważ spacje są zamieniane na łączące, zamiast nich do oddzielenia nazwy tagu od atrybutu można wykorzystać inne białe znaki (0×09, 0×0A, itp.). W Operze nie jest to konieczne - przy kodowaniu UTF-8 wszystkie spacje Unicode są traktowane jako białe znaki.